Memproses file arsip
Glasswall Halo menawarkan perlindungan tingkat lanjut untuk file arsip. Fitur canggih ini memanfaatkan Embedded Engine mutakhir untuk melindungi setiap file di dalam arsip. Fitur ini tidak hanya melindungi file, tetapi juga secara cerdas mengompresi ulang seluruh arsip ke dalam format yang didukung. Dengan fungsionalitas yang ditingkatkan ini, file arsip Anda diamankan secara efektif dan dioptimalkan untuk penggunaan yang lancar.
Mengapa CDR?
Content Disarm and Reconstruction (CDR) adalah langkah keamanan yang diambil untuk melindungi dari potensi ancaman dan serangan siber yang mungkin tertanam dalam file, khususnya pada dokumen, gambar, dan lampiran lainnya. Ada beberapa alasan mengapa Anda perlu menggunakan CDR untuk menyanitasi file sebelum mengizinkan pengguna lain atau sistem informasi mengaksesnya.
Pelajari lebih lanjut tentang penggunaan CDR untuk menghapus ancaman dari file.
Memindai arsip, yang merupakan format file yang berisi banyak file dan direktori, dapat menawarkan beberapa keuntungan dibandingkan memindai file individual satu per satu. Arsip secara khusus dirancang untuk menggabungkan banyak file menjadi satu, sering kali dengan tujuan mengurangi ruang penyimpanan atau mengatur konten yang saling terkait.
Namun, penting untuk dicatat bahwa tidak semua jenis file terkompresi adalah arsip, karena beberapa format kompresi hanya berfokus pada pengurangan ukuran file tanpa harus mengelompokkan beberapa file.
Berikut adalah alasan mengapa Anda mungkin ingin memindai arsip daripada satu file:
-
Efisiensi: memindai satu file arsip lebih efisien daripada memindai beberapa file individual, terutama saat menangani sejumlah besar file. Ini menghemat waktu dan mengurangi upaya manual yang diperlukan untuk memindai setiap file secara terpisah.
-
Perlindungan menyeluruh: arsip sering kali berisi beberapa file yang saling terhubung atau bergantung satu sama lain. Memindai seluruh arsip memastikan bahwa semua file di dalamnya diperiksa terhadap potensi ancaman, sehingga memberikan perlindungan menyeluruh terhadap malware atau risiko keamanan lainnya.
-
Pengelolaan yang lebih ringkas: saat menangani kumpulan file yang saling terkait, seperti dokumen, gambar, atau kode, menyimpannya dalam arsip mempertahankan struktur organisasi. Memindai arsip membantu menjaga struktur ini tetap utuh, sehingga lebih mudah untuk mengelola dan membagikan seluruh kumpulan tersebut.
-
Mengurangi false positive: beberapa perangkat lunak keamanan dapat memicu deteksi false positive pada file individual karena cara file tersebut dikemas atau dienkripsi. Memindai arsip dapat membantu mengurangi kemungkinan false positive semacam itu dengan menganalisis file dalam konteks yang semestinya.
-
Kemudahan distribusi: saat membagikan kumpulan file, mengemasnya dalam arsip dapat menyederhanakan distribusi. Memindai arsip sebelum dibagikan memastikan bahwa penerima mendapatkan bundel file yang bersih dan aman.
-
Pengalaman pengguna yang lebih sederhana: dari sudut pandang pengguna, memindai satu arsip lebih mudah dan praktis daripada memulai pemindaian untuk setiap file individual. Ini menyederhanakan proses pemindaian dan mengurangi interaksi pengguna.
Singkatnya, memindai arsip menawarkan efisiensi, perlindungan menyeluruh, dan pengelolaan yang lebih ringkas saat menangani banyak file. Ini dapat membantu pengguna menjaga keamanan, struktur organisasi, dan pengalaman yang secara keseluruhan lebih lancar saat bekerja dengan kumpulan file.
Dokumentasi API
Dengan memanfaatkan Glasswall Halo, Anda dapat memproses arsip dengan aman dan memastikan arsip tersebut bebas dari ancaman tersembunyi serta konten berbahaya.
Anda dapat menggunakan API berikut untuk membuat arsip dari file yang telah disanitasi:
POST api/v3/cdr-file
POST api/v3/cdr
Untuk informasi lebih lanjut, silakan merujuk ke dokumentasi API kami.
Autentikasi API
Pelajari cara mengautentikasi Glasswall Halo
Event Glasswall Halo
Saat Anda membuat permintaan ke Glasswall Halo, peristiwa berikut terjadi:
- Anda mengirim arsip ke Synchronous API untuk diproses.
- Arsip didekompresi secara inline sesuai dengan aturan Archive Support Glasswall.
- Setiap file di dalam arsip disimpan di Glasswall Halo selama pemrosesan berlangsung.
- Glasswall Embedded Engine diberi tahu untuk memproses semua file yang ditemukan di dalam arsip.
- Glasswall Embedded Engine mengambil setiap file dan memulai proses CDR-nya.
- Glasswall Halo kemudian membangun ulang arsip dengan semua file yang telah disanitasi dalam struktur aslinya.
- Arsip yang bersih kemudian dikembalikan kepada pengguna melalui respons API.
Konstruksi permintaan
Glasswall Halo menyediakan berbagai kemampuan pemrosesan file, mendukung arsip biner maupun yang dikodekan Base64, dan kedua endpoint ini juga mendukung zip terenkripsi kata sandi.
Silakan lihat jenis file yang didukung kami untuk daftar lengkap jenis file arsip yang didukung.
Selain itu, Anda dapat menggunakan policy management API kami untuk mengarahkan bagaimana setiap file dalam arsip diproses.
Saat menggunakan Glasswall Halo, Anda dapat mengirimkan arsip dalam format biner atau base64, sehingga memberikan fleksibilitas untuk memilih representasi file yang paling sesuai bagi kasus penggunaan spesifik dan kebutuhan aplikasi Anda. Jika Anda hanya memerlukan arsip yang hanya berisi file bersih dan tanpa laporan analisis, Anda dapat membuat permintaan khusus ini menggunakan parameter kueri response-content dengan nilai noAnalysisReport. Dalam hal ini, permintaan akan dibuat agar file bersih dan laporan analisis dihasilkan untuk arsip yang dikirimkan.
Fungsionalitas Glasswall Halo yang serbaguna ini memungkinkan Anda menyesuaikan proses pemrosesan file secara tepat sesuai preferensi Anda dan mencapai tujuan Anda secara efisien.
Pemrosesan file biner
POST {baseUrl}/api/v3/cdr-file
Pemrosesan file yang dikodekan Base64
Kirim string yang dikodekan Base64 dalam isi permintaan ke endpoint berikut:
POST {baseUrl}/api/v3/cdr
Format isi permintaan
Isi permintaan harus dalam format JSON dan menyertakan field Base64 yang berisi string file yang dikodekan dalam Base64, serta field fileName yang menentukan nama file asli (termasuk ekstensi file yang sesuai).
{
"Base64": "string",
"fileName": "filename.zip",
}
Catatan
- Ganti {baseurl} dengan URL dasar aktual dari Glasswall Halo API.
- Header auth yang benar harus disertakan pada setiap permintaan.
- Untuk pemrosesan file biner, gunakan multipart form post, sedangkan untuk pemrosesan file yang dikodekan base64, berikan konten file dalam body permintaan JSON dengan nama file yang sesuai.
- Jika Anda ingin memberikan kata sandi untuk file zip terenkripsi, Anda dapat melakukannya dengan menyediakannya di header permintaan biner dengan key
passwordatau dapat diberikan di body permintaan Base64.
Penanganan respons
Saat arsip berhasil diproses oleh Glasswall Halo, Anda akan menerima kode status http 201, yang menunjukkan bahwa arsip baru telah dibuat, dan file ini dikembalikan dalam respons. Format respons bergantung pada apakah Anda menggunakan endpoint biner atau Base64.
Untuk endpoint biner, arsip akan dikembalikan dengan content type application/octet-stream. Anda dapat membaca semua byte dari body respons, yang membentuk arsip CDR'd. Respons juga akan menyertakan header content-disposition, yang berisi nama file yang diberikan dalam multipart form, jika tersedia. Jika nama file tidak diberikan, GUID yang dihasilkan akan dikembalikan sebagai nama file. Fitur ini menghilangkan kebutuhan bagi Anda untuk mempertahankan nama file selama pemrosesan berlangsung.
Jika Anda meminta file yang dikodekan Base64 untuk diproses, respons akan dalam format JSON dengan kode status 201. Body JSON akan berisi string yang dikodekan Base64 yang merepresentasikan file bersih yang dihasilkan oleh Glasswall Halo.
Respons akan terlihat seperti ini:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Untuk mengakses arsip bersih yang dienkode Base64, Anda dapat mengambilnya dari lokasi rebuiltFile.content di dalam respons. Jika Anda ingin mengakses file analisis, file tersebut dapat ditemukan di analysisReport.content.
Sekarang setelah Anda memiliki output, Anda dapat memanfaatkannya dengan berbagai cara. Jika preferensi Anda hanya file bersih, arsip hasil akan mencerminkan struktur arsip input awal. Dengan mengunduh dan mengekstrak arsip ini, Anda dapat meninjau setiap file secara saksama. Jika ada file individual yang mengalami masalah pemrosesan, file tersebut akan digantikan dengan file .txt yang menjelaskan alasan kegagalan pemrosesan. Saat laporan analisis diminta untuk dibuat, folder laporan di dalam arsip yang dikembalikan akan berisi file bernama manifest.cdr-json; ini adalah output JSON yang merinci hasil setiap file, dan dapat digunakan untuk memahami dengan cepat serta mengambil keputusan untuk setiap file di dalam arsip.
Di sisi lain, jika tujuan Anda adalah menganalisis semua file di dalam sebuah arsip, Anda akan menerima arsip yang mempertahankan struktur aslinya. Namun, dalam hal ini, file-file yang sebelumnya bersih akan digantikan dengan file .json atau .xml. File-file ini merepresentasikan laporan analisis yang sesuai dengan analisis masing-masing file.
Jika tujuan Anda adalah memperoleh file bersih dan laporan analisis dari endpoint biner, hasilnya akan berupa arsip zip yang mencakup dua folder berbeda: clean dan report. Arsip zip keluaran ini akan menggunakan globally unique identifier (GUID) sebagai nama file-nya, yang terhubung langsung ke transaction id di dalam Glasswall Halo.
Di dalam masing-masing folder ini akan terdapat sebuah arsip yang mencerminkan nama arsip input awal. Folder clean berisi arsip bersih, sedangkan folder report menyimpan arsip yang berisi semua laporan analisis beserta file manifest.cdr-json.
File manifest.cdr-json memiliki struktur berikut:
{
"rebuilt":[
{
"filename":"/Sample.docx"
}
],
"failed":[
{
"filename":"/Sample.pdf",
"reason": "This is a reason"
}
],
"errored":[
{
"filename":"/Sample.png",
"reason": "This is a reason"
}
],
"allowed":[
{
"filename":"/Sample.xlsx",
"reason": "This is a reason"
}
]
}
Di dalam file 'JSON', setiap bagian individual berfungsi untuk menunjukkan hasil keseluruhan. Setiap kategori hasil disertai dengan daftar nama file, sehingga memperjelas file spesifik mana di dalam arsip tertentu yang sesuai dengan hasil tersebut. Dalam skenario ketika hasilnya tidak dikategorikan sebagai 'rebuilt', penjelasan terperinci akan diberikan untuk memperjelas penyebab yang mendasari hasil tersebut.
Ringkasan
-
Anda telah mencapai pemindaian yang lebih efisien, sehingga menghemat waktu saat menangani banyak file.
-
Anda telah mencapai pemeriksaan menyeluruh terhadap semua file di dalam arsip, sehingga memastikan keamanan dari ancaman.
-
Anda telah mempertahankan pengaturan file sekaligus menyederhanakan pengelolaan dan berbagi.
-
Anda telah mencapai pengurangan deteksi false positive yang disebabkan oleh file yang dikemas atau dienkripsi.
-
Anda telah mencapai distribusi file yang lebih sederhana sekaligus memastikan keamanannya melalui pengemasan dalam sebuah arsip.
-
Anda telah mencapai pengalaman pemindaian yang ramah pengguna dengan meminimalkan interaksi dan kompleksitas.
Dengan menggunakan CDR, Anda telah secara signifikan meningkatkan postur keamanan siber organisasi Anda, memastikan keamanan data sensitif dan memitigasi ancaman berbasis file secara efektif.
Mulai cepat
Untuk mencoba Glasswall Halo sendiri, silakan merujuk ke Panduan Mulai Cepat kami.